¿Qué tan seguro está bloqueando todas las conexiones entrantes en mi ADSL o enrutador de cable?

Question

¿Qué tan seguro está bloqueando todas las conexiones entrantes en mi ADSL o enrutador de cable?

#1 de SomethingSmithe (6 votos)
#2 de Graham Hill (3 votos)

1

Mi enrutador, un enrutador ADSL Fritz! Box 7340 actualizado con una dirección IP fija arrendada, se ha configurado para bloquear todo el tráfico entrante.

Suponiendo que, por el bien de la discusión, no se aplique seguridad adicional a la red doméstica y que las máquinas estén desatendidas y la conexión inalámbrica esté desactivada, ¿qué tan segura es esta configuración de "bloquear todo" contra algún pirata informático que intenta llamar a mi puerta?

Sé que cada SO y cada programa de software tiene sus fallas y pueden ser atacados, pero cuando nadie ingresa, nunca pueden acceder al software defectuoso, ¿verdad?

firewalls

pregunta Abel 30.03.2012 - 12:16

fuente

2 respuestas

3

Sí, pero.

Sí, está impidiendo que alguien explote las vulnerabilidades en los servicios que expone a través de su enrutador a Internet, al no tener ninguno.

Pero, hay otros posibles ataques. ¿Qué sucede si inicias una conexión desde dentro y el atacante ha comprometido el otro extremo? O si el atacante pretende ser el otro extremo (hombre en el medio). ¿O qué sucede si el atacante explota una vulnerabilidad en el software de su enrutador? ¿O irrumpe en tu casa? ¿O los ingenieros sociales le dicen a usted su contraseña de correo? ¿O roba sus copias de seguridad fuera del sitio? O ...

Entonces, sí, funciona como se describe, y si no necesita exponer ningún servicio al exterior, debe bloquear todo lo que ingrese, pero hay otras formas de atacar su red.

respondido por el Graham Hill 30.03.2012 - 12:46

fuente

Lea otras preguntas en las etiquetas firewalls

¿El correo electrónico entre 2 partes está seguro si ambos buzones están en el mismo servidor y ambos clientes usan SSL? Smartphone clientes SSH con usuario compartido

score 6 · Accepted Answer

El uso de este servidor de seguridad de estado debe detener una gran cantidad de conexiones no deseadas.

Los firewalls de estado no son completamente impenetrables, es posible forzar a un usuario a iniciar una conexión usando javascript incrustado dentro de una página web. Una vez que se haya realizado la conexión, es posible que el servidor responda y entregue su carga útil.

The Register - Hacker perfora los firewalls de hardware con la página web

El enlace anterior ofrece un ejemplo más detallado sobre la explotación a través del protocolo IRC, pero la teoría debería ser posible en una escala más amplia.